TRACKFLAW
Articles Actualités A propos
TRACKFLAW

Publicité et cookies : Orange sanctionné par une amende record de 50 M€ - Les4ActusCyber : semaine du 09 décembre

Tous les lundis, Trackflaw revient sur les 4 actualités cyber et techniques importantes de la semaine précédente.


Plus d’informations sur nos réseaux :

🔴 Pour s’abonner à la chaine YouTube de Trackflaw.

📸 Pour suivre l’actualité Cyber sur Instagram.

👉 Pour visiter le site web de Trackflaw.


Publicité et cookies : Orange sanctionné par une amende record de 50 M€

La CNIL a infligé à Orange une amende de 50 millions d’euros pour non-respect des règles de consentement liées aux cookies et publicités intégrées à son service de messagerie. Les publicités étaient présentées de manière trompeuse, ressemblant à de véritables emails, violant ainsi les droits des utilisateurs. Une injonction financière de 100 000 € par jour a également été imposée pour corriger ces pratiques illégales. Le manquement principal repose sur l’absence de consentement explicite des 7,89 millions d’utilisateurs concernés, enfreignant l’article L. 34-5 du CPCE et la directive européenne “ePrivacy”.


Faille critique sans authentification chez OpenWrt

Une vulnérabilité critique (CVE-2024-54143) dans OpenWrt a été découverte, exposant les appareils à des micrologiciels malveillants. Exploitable sans authentification, elle permet l’injection de commandes et la collision de condensat SHA-256, compromettant les chaînes d’approvisionnement. Une mise à jour corrigeant ce défaut a été publiée le 4 décembre 2024.


Ivanti déploie des correctifs pour des vulnérabilités critiques

Ivanti a publié des mises à jour pour corriger plusieurs failles critiques dans ses produits CSA et Connect Secure. Parmi elles, la CVE-2024-11639, notée 10/10, permettait un accès administratif non autorisé. D’autres failles, telles que des injections SQL ou de commandes, permettaient une exécution de code à distance, affectant des versions antérieures des produits. Des correctifs sont disponibles pour les versions concernées.


Cyber Resilience Act, un cadre pour sécuriser les objets connectés

Entré en vigueur le 10 décembre dernier, le Cyber Resilience Act vise à établir des normes européennes pour protéger consommateurs et entreprises contre les objets connectés vulnérables. Il renforce la confiance en garantissant un niveau de sécurité élevé dès la mise sur le marché. Ce texte ambitieux soutient la protection des données personnelles en imposant des critères stricts aux fabricants, alignant cybersécurité et protection des consommateurs.